web安全漏洞复现

《白帽子讲web安全》第二三章学习（HTTP，Web应用、浏览器安全）

《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型（DOM）JavaScript浏览器安全同源策略浏览器沙箱XSS保护隐私策略浏览器扩展高速发展的浏览器安全

此乃大忽悠·2025-02-15 07:49

2024年最新Web应用安全威胁与防护措施(3)

可见，针对上述威胁，我们应采取主动的Web安全策略，以及严格的措施，来确保敏感的数据信息、Web应用、以及信息系统等资产，免受攻击与侵害。下面，我将和您讨论五种最主要的Web应用安全威胁，以及

2401_84240129·2025-02-15 03:13

Web安全攻防：渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。

快乐的红中·2025-02-14 21:28

Web 学习笔记 - 网络安全

前言作为前端开发者，了解一点Web安全方面的基本知识是有很必要的，未必就要深入理解。本文主要介绍常见的网络攻击类型，不作深入探讨。

网络安全Max·2025-02-14 12:25

Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload

WeblogicServer中的RMI通信使用T3协议在WeblogicServer和其它Java程序（客户端或者其它WeblogicServer实例）之间传输数据,服务器实例会跟踪连接到应用程序的每个Java虚拟机（JVM）中,并创建T3协议通信连接,将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶意的的反序列化数据,进行反序列化

2401_84264662·2025-02-14 12:55

Vulhub靶机 MinIO信息泄露漏洞（CVE-2023-28432）（渗透测试详解）

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径：http://your-ip:9000

芜丶湖·2025-02-14 12:25

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp

网络安全小张·2025-02-14 10:11

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

0x01产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术，实时采集企业总用电、生产设备及环保治理设备用电数据，通过关联分析、超限分析、停电分析、停限产分析，结合及时发现环保治理设备未开启、异常关闭及减速、空转、降频等异常情况，同时通过数据分析还可以实时监控限产和停产整治企业运行状态，用户可以利用PC、手机、平板电脑等多种终端实现对平台的访问。0x02漏洞概述安科

0xSecl·2025-02-13 19:06

vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞

vulhub漏洞复现ApacheShiro1.2.4反序列化漏洞ApacheShiro认证绕过漏洞

记录笔记·2025-02-13 13:21

深入剖析 Apache Shiro550 反序列化漏洞及复现

目录前言一、认识ApacheShiro二、反序列化漏洞：隐藏在数据转换中的风险三、Shiro550漏洞：会话管理中的致命缺陷四、漏洞危害：如多米诺骨牌般的连锁反应五、漏洞复现：揭开攻击的神秘面纱（一）准备工作

垚垚 Securify 前沿站·2025-02-13 11:07

HTTP协议系列----------- HTTP协议相关的Web安全问题

一、确保Web安全的HTTPS二、确认访问用户身份的认证三、Web的攻击技术四、基于HTTP的功能追加协议

FreeQuantum·2025-02-13 08:12

web安全HTTP协议基础

1、HTTP方法请求方法描述GET请求获取URL资源POST执行操作，请求URL资源后附加新的数据HEAD只获取资源响应消息的报头PUT请求服务器存储一个资源DELETE请求服务器删除资源TRACE请求服务器回送到的信息OPTIONS查询服务器的支持选项2、URL常见URL格式：protocol://[user[:password]@]hostname[:post]/[path]/file[?pa

飞飞鱼_·2025-02-13 08:40

安全研究员职业提升路径

年）目标薪资：15-30万/年（国内）核心技能掌握渗透测试全流程（Web/App/内网）熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理（如OWASPTop10、CVE漏洞复现

rockmelodies·2025-02-13 03:38

网络安全 | 什么是XSS跨站脚本攻击？

关注：CodingTechWorkXSS介绍 XSS（Cross-SiteScripting）即跨站脚本攻击，是一种常见的Web安全漏洞。

Andya_net·2025-02-11 15:47

2025年黑客（网络安全）技术自学——高效学习

无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。

程序员羊羊·2025-02-11 11:45

利用二分法进行 SQL 时间盲注

SQL盲注（BlindSQLInjection）是一种常见的Web安全漏洞，其中时间盲注是基于查询延迟的SQL注入方式。

智商不在服务器·2025-02-10 22:39

Spring Boot Actuator 漏洞复现合集

前言SpringBootActuator未授权访问漏洞在日常的测试中还是能碰到一些的，这种未授权在某些情况下是可以达到RCE的效果的，所以还有有一定价值的，下面就是对这一系列漏洞复现。

drnrrwfs·2025-02-10 20:52

信安教程第二版-第22章网站安全需求分析与安全保护工程

第22章网站安全需求分析与安全保护工程22.1网站安全威胁与需求分析47322.1.1网站安全概念47322.1.2网站安全分析47422.1.3网站安全需求47522.2ApacheWeb安全分析与增强

鹿鸣天涯·2025-02-10 15:14

22.2、Apache安全分析与增强

目录ApacheWeb安全分析与增强-ApacheWeb概述ApacheWeb安全分析与增强-ApacheWeb安全威胁ApacheWeb安全机制ApacheWeb安全增强ApacheWeb安全分析与增强

山兔1·2025-02-10 14:40

web安全渗透测试十大常规项（一）：web渗透测试之Fastjson反序列化

渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25-1.2.47CC链分析1.3.2.1、开启autoTypeSupport：1.2.25-1.2.411.3.2.2fastjson-1.2.42版本绕过1.3.2.3fastjson-

HACKNOE·2025-02-09 04:36

破解加密

都是对字体进行加密处理的，在网页源代码中显示[&#x+16进制数;]分析：找到css加密文件即可@font-face是CSS中的一个模块，作用：可以将自定义的字体嵌入到网页中，让网页的字体不仅仅限定在WEB

猪猪_女孩·2025-02-07 18:43

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源｜MS08067Web安全知识星球本文作者：Taoing（Web安全攻防合伙人）GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。

Ms08067安全实验室·2025-02-07 14:44

CVE-2021-42013 路径穿越漏洞复现并反弹shell

ApachehttpdCVE-2021-42013路径穿越漏洞ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复，但这个修复是不完整的，CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞，可以读取位于Apache服务器Web目录以外的其他文件

小彭爱学习·2025-02-06 04:50

PHP代码审计

，寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法，面向对象思想，PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等)，Web漏洞挖掘及利用，Web

Smile灬凉城666·2025-02-05 04:23

x5music3.0 admin_index.php 后台权限绕过漏洞复现（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：X5Music是一家专注于数字音乐发行和推广的公司，致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music，艺

iSee857·2025-02-04 07:48

PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性，当PHP-CGI运行在Window平台且使用了如下语系（简体中文

李火火安全阁·2025-02-03 10:22

php代码审计学习路线

推荐资源：PHP官方文档PHP相关学习网站（如菜鸟教程）Web安全

子非鱼999·2025-02-03 10:52

【漏洞复现】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）

文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致，当启用了默认servlet的写入功能（设置readonly

李火火安全阁·2025-02-03 09:15

【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞

免责声明：本文旨在提供有关特定漏洞的信息，以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步，并非出于恶意。读者应理解，利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议，独自承担所有风险和责任。如有侵权，请联系删除。漏洞描述广联达L

0x0000001·2025-02-02 11:29

web安全漏洞之命令注入

命令注入1.什么是命令注入通常情况下，开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时，可以造成命令注入。从CTF的角度来讲,命令注入可以实现：1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可

rzydal·2025-02-02 05:44

_web安全

随着网络安全行业的快速发展，Web安全也出现在大众视野中，尤其是当Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中将各种应用都架设在

字节全栈_ZKt·2025-02-01 17:15

Nginx与Web安全：遵循OWASP最佳实践

在当今数字化时代，网络安全已成为企业不可忽视的重要环节。Web应用程序面临着各种威胁，包括SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。Nginx作为高性能的HTTP和反向代理服务器，提供了丰富的功能来增强Web应用的安全性。结合OpenWebApplicationSecurityProject(OWASP)的最佳实践，可以有效提升Web应用的安全防护水平。本文将详细介绍如何使用

墨夶·2025-02-01 17:45

浏览器同源策略：从“源”到安全限制的全面解析

在浏览器中，“源”是Web安全的核心概念。

WebGISer_白茶乌龙桃·2025-01-31 14:35

基础渗透测试实验—永恒之蓝漏洞复现

文章目录概述一、漏洞简述二、组件概述三、漏洞影响四、漏洞复现4.1环境搭建4.2复现过程：1.查看上线主机2.使用Metasploit（MSF）工具3.选择一个编码技术，用来绕过杀毒软件的查杀4.远程控制目标机缓解措施概述永恒之蓝是指

锅盖'awa'·2025-01-30 12:55

Aquatronica Control System敏感信息泄露漏洞复现（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：AquatronicaControlSystem是一款先进的水族箱自动化管理系统，专为水族爱好者设计。它通过集成多种传感器和控制模块

iSee857·2025-01-30 02:37

Elber Wayber 模拟/数字音频密码重置漏洞复现（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：ElberWayber是一家专注于音频技术解决方案的公司，提供高质量的模拟和数字音频设备，广泛应用于专业录音、广播、现场演出和多媒体

iSee857·2025-01-30 02:36

WordPress Web Directory Free插件本地包含漏洞复现(附脚本)（CVE-2024-3673）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：WebDirectoryFree是一款用于WordPress的免费插件，主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和

iSee857·2025-01-30 01:29

198、Django安全攻略：全方位防护Web应用常见漏洞

Python开发框架Django之安全性：防止常见的Web安全漏洞本文将为大家介绍Python开发框架Django的安全性，重点关注如何防止常见的Web安全漏洞。

多多的编程笔记·2025-01-29 11:23

第30篇：Python开发进阶：网络安全与测试

网络安全与测试目录网络安全概述什么是网络安全常见的安全威胁Python中的网络安全工具常用安全库介绍安全编码实践密码学基础加密与解密哈希函数数字签名安全认证与授权用户认证访问控制OAuth与JWTWeb应用安全常见的Web

猿享天开·2025-01-29 07:48

Web安全漏洞——SSTI模版注入(初级）

目录前言：（一）什么是SSTI举个栗子:前提：自动化工具：(二）Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re

@Camelus·2025-01-27 23:39

WordPress Icegram Express插件Sql注入漏洞复现(CVE-2024-2876)（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：IcegramExpress是一款专为WordPress设计的轻量级电子邮件订阅和营销插件，帮助网站管理员轻松收集订阅者并发送电子邮

iSee857·2025-01-27 17:30

【漏洞复现】用友-畅捷通T+-Ufida-SQL注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。

.Rain.·2025-01-24 14:43

Web安全：缓存欺骗攻击；基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞（WebCacheDeception）是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。攻击者通过操控请求URL诱导缓存系统将敏感信息缓存并对其他用户公开，可能导致用户数据泄露等严重问题。漏洞原理缓存：现代大多数Web应用会在应用前置CDN或缓存代理，再通过URL来决定是否缓存内容。下面这里放一个Nginx的例子loc

Fly不安全·2025-01-24 09:05

7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：7-Zip是一款开源、免费的文件压缩和解压缩软件，以其高压缩比和广泛的格式支持而闻名。它使用LZMA和LZMA2压缩算法，提供极高的

iSee857·2025-01-24 05:56

WordPress Hunk Companion插件节点逻辑缺陷导致Rce漏洞复现（CVE-2024-9707）（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。0x01产品描述：WordPressHunkCompanion是一款专为ThemeHunk开发的WordPress主题设计的插件，旨在增强主题功能并提

iSee857·2025-01-22 20:21

[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论

_PowerShell·2025-01-21 11:12

SimpleHelp远程管理软件任意文件读取漏洞复现(CVE-2024-57727)（附脚本）

免责申明：本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。0x01产品描述：SimpleHelp是一款远程支持和服务交付软件，它允许技术支持团队通过互联网远程访问和控制客户端计算机，以便进行故障排除、维护和提供技术支持。该软件设计用于简化远程协助过程，提高效率，并减少

iSee857·2025-01-20 19:47

网络安全笔记-信息安全工程师与网络安全工程师考试大纲（附：Web安全大纲）_信息网络安全师认证(inspc)培训工作大纲

Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理；根据国家网络信息安全相关法律法规及业务安全保障要求，能够规划、设计信息系统安全方案，

程序员鬼鬼·2025-01-20 17:21

【漏洞复现】锐捷 RG-EW1200G 无线路由器登录绕过

》》》产品描述《《《锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器Q，适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越，足以满足千兆上网需求;信号强劲，信号功率功率提升3倍，覆盖距离提升近1倍覆盖能力强。》》》漏洞描述《《《锐捷网络RG-EW1200G存在登录绕过逻辑漏洞，允许任何用户无需密码即可获得设备管理员权限》》》搜索语句《《《body="static/cs

A 八方·2025-01-18 15:32

【Web安全】SQL 注入攻击技巧详解：ORDER BY 注入（ORDER BY SQL Injection）

【Web安全】SQL注入攻击技巧详解：ORDERBY注入（ORDERBYSQLInjection）引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。

HEX9CF·2025-01-17 05:52

推荐频道